Seguridad

F

Instalacion del openvpn

Este paso se hace en modo root yse pone el comando sudo apt-get install openvpn easy-rsa copie primero el directorio easy-rsa a /etc/openvpn. Esto asegurará que los cambios a los scripts no se pierdan cuando se actualice el paquete con los comandos mkdir /etc/openvpn/easy-rsa/

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

Ahora edite /etc/openvpn/easy-rsa/vars ajustando lo siguiente a su entorno:

export KEY_COUNTRY="ES"

export KEY_PROVINCE="BI"

export KEY_CITY="Bilbao"

export KEY_ORG="Compañía de ejemplo"

export KEY_EMAIL="jose@ejemplo.com"

export KEY_CN=MiVPN

export KEY_NAME=MiVPN

export KEY_OU=MiVPN

Implementación del servidor vpn en openvpn

Luego para generar el certificado y la clave maestra de la Autoridad Certificadora se utiliza el siguiente comando

cd /etc/openvpn/easy-rsa/

sourcevars

./clean-all

./build-ca

Se generan los certificados del servidor

Luego se copian los certificados a /etc/openvpn/

Luego se crea el cliente que también necesitara un certificado para autenticarse con el servidor y se utilizan los siguientes comandos como usuario root.

cd /etc/openvpn/easy-rsa/

sourcevars

./build-key client1

Al final una vez creado se copia en un dispositivo de almacenamiento para ser pasado al cliente para que pueda autenticarse con el servido

Configuración sencilla del cliente

Para esta configuracion tendremos que recurrir a un terminal de ubuntu pero tranquilos porque es muy sencillo. Así que vamos a abrir el terminal pulsando sobre el botón “Inicio”, buscamos “Terminal” y lo abrimos.

Instalación de paquetes

1.- Para poder realizar la instalación tendremos que estar en modo root para eso tecleamos en la terminal el siguiente código: sudo –s

2.- Después de estar en modo root instalaremos openvpn, tecleando el siguiente comando:

apt-get install openvpn

3.- después de a ver instalado opnvpn copiamos el archivo cliente.conf en opnvpn tecleando el siguiente comando: cp/usr/share/doc/openvpn/examples/simple-config-files/ cliente.conf /etc/openvpn/

4.-Despues entramos en la carpeta opnvpn tecleando el siguiente comando:

cd /etc/openvpn/

Seguidamente abrimos l carpta opnvpn para ver el archivo que copiamos con el siguiente comando:

Ls

5.- Después copiamos los certificados que creó el servidor ala carpeta opnvpn con los siguientes comandos:

cp ‘/home/mateo/Escritorio/certificado de mateo/ca.crt’ ‘/etc/opnvpn’

cp ‘/home/mateo/Escritorio/certificado de mateo/cliente2.crt’ ‘/etc/opnvpn’

cp ‘/home/mateo/Escritorio/certificado de mateo/cliente2.key’ ‘/etc/opnvpn’

6.- Después entramos en el archivo client.conf con el comando:

nano client.conf

Nos abrirá una ventana en la cual cambiaremos el apartado remote por la ip del servidor.

Al igual cambiaremos el nombre de los certificados con el nombre de los certificados que nos pasó el servidor

Después de a verlo cambiado lo guardamos con ctrl-o y salimos con ctrl-x

7.- Después reiniciamos el openvpn con el siguiente comando:

service opnvpn start

8.- Seguidamente entramos en la configuración del ip para ver si ser creo el túnel con el siguiente comando:

Ifconfig

9.- Ya hecho los pasos anteriores nuestras computadoras servidor y cliente ya se podrán hacer Pig:

Y listo ya tenemos configurado nuestra vpn con openvpn!!! Esto sería todo……………….

Instalación del firewall

Se pone el comando sudo apt-get install gufw

Luego se bloquean los puertos con el comando sudo ufwdeny con el numero del servicio

Permiso a dos ip´s para acceder a los puertos 80 y 21 con los comandos

Sudoufw enable

Sudoufw default deny

Sudoufw allow from 192.168.1.2 to 192.168.1.5 port 80

Sudoufw allow from 192.168.1.4 to 192.168.1.5 port 80

Sudoufw allow from 192.168.1.2 to 192.168.1.5 port 21

Sudoufw allow from 192.168.1.5 to 192.168.1.5 port 21

INTRODUCCIÓN

WIRESHARK, antes llamado ETHEREAL es una herramienta gráfica utilizada por los profesionales y/o administradores

...